|
Aloha! Norton Internet Sec. (ja, ich weiß, doofes Proggie) bringt mir jedes mal, nach Start von Winxp folgende Meldung: Ein Programm mit der IP-Adresse: 127.0.0.1 (das bin ich) hat versucht mit Hilfe des Standard Netspy blockieren Trojaner-Programms eine Verbindung zu Ihrem Computer herzustellen. Programm: C:\Windows\Explorer.EXE Protokoll: TCP (Eingehend) Remote-Adresse: 127.0.0.1:3007 Lokale Adresse: Alle lokalen Netzwerkadapter: 1024 Wie kann das sein? Und vor allem: wieso TCP:eingehend? Ich hab schließlich keine DFÜ-Verbindung aufgebaut. NAV findet keinen Infektion. Trojancheck hab ich installiert, kapier es aber nicht ganz. Könnt ihr mir weiterhelfen? |
Erstmal: IP 127.0.0.1 ist immer dein eigener Rechner (localhost), selbst wenn du nicht im Internet bist - sogar wenn du nichtmal 'ne Netzwerkkarte installiert hast. Dein Betriebssystem baut zu diversen Zwecken Verbindungen zu sich selber auf. Deine dämliche PF hat jetzt gesehen, dass da eine Verbindung zu Port 3007 hergestellt werden sollte, hat dies mal eben einfach so unterbunden und dich mit einer grammatikalisch fürchterlichen Warnmeldung verunsichert. Eine PF ist nicht in der Lage einen Trojaner zu erkennen, da diese Verbindungen aufgrund eines Regelsets blockiert oder erlaubt. Verlassen würde ich mich nur auf einen anständigen Virenscanner (der NAV ist definitiv keiner - nimm lieber Kaspersky AV) und den eigenen Verstand --> Start/Ausführen/"msconfig" gibt Auskunft über alle Autostarts. |
Hm... Komisch. Hab grad die Windows Fax-Software deinstalliert. Jetzt wird die Meldung nicht mehr gebracht. Kann ich die Meldung irgendwie unterdrücken, wenn ich mich dazu entscheiden sollte, Fax wieder zu installieren? Vielen Dank für eure Mühe! Anna |
Du könntest zB die entsprechende Trojaner-Regel bei deiner Firewall raushauen. Wenn dich der Netspy mal tatsächlich erwischen sollte, dann garantiert nicht auf Port 3007 --> Ergebnis: Die Firewall könnte nicht mehr "erkennen", dass es sich um Netspy handelt. Ich persönlich würde die PF sammt dem restlichen Norton-Plunder von der Platte werfen und das System anständig konfigurieren --> Mehr Sicherheit / weniger Resourcenbelastung. http://www.kssysteme.de http://www.ntsvcfg.de http://w3studi.informatik.uni-stuttg...00000000000000 |
Vielen Dank! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:23 Uhr. |
Copyright ©2000-2024, Trojaner-Board